不安全的日志记录

将一些敏感信息作为日志记录,输出到控制台

  • 目标:找出记录在何处/如何记录的内容以及易受攻击的代码。
  • 提示:当开发人员有意或无意地记录敏感信息(如凭据、SessionID、财务详细信息等)时,会发生不安全的日志记录。

- 阅读剩余部分 -

DIVA

Github项目地址:DIVA

DIVA(Damn insecure and vulnerable App)是故意设计为不安全的应用程序。我们正在发布Android版本的Diva。我们认为这是通过向安全社区做出贡献来开始新的一年的好方法。该应用程序的目的是向开发人员/质量保证/安全专业人员传授由于不良或不安全的编码习惯而在应用程序中普遍存在的缺陷。如果您正在阅读本文,则想学习App渗透测试或安全编码,我衷心希望DIVA能解决您的问题。因此,请坐下来享受旅程。

- 阅读剩余部分 -